《羊了个羊》升级后,黑客们还能过第二关吗?

2022-09-22 11,339

0X00 前情回顾

先说答案:结果是显而易见的,对黑客而言,小case啦,一样秒过,换汤不换药而已

如何抓到小程序的数据包呢,请参考第一篇的文章

黑客们是如何玩《羊了个羊》微信小游戏的呢?

0X01 如何快速过关新版本的羊了个羊

下面演示更新后的羊了个羊,如何快速通过第二关

第一步,开启这个按钮,开始拦截,抓包


第二步,看到下面这个matchtype=3的包,慢一点,看下一步操作



第三步,鼠标点击右键,选择Do intercept,再选择Response this request

这一步是查看这个请求的返回包,下一步要用



第四步,直到你看到下面这个包,注意看这两串值,map_md5里面的值

第一行是第一关的地图

第二行是第二关的地图

聪明的你想到了,怎么改了吗?



第五步

把下面的值改成和上面的值一样即可,这样就是把第二关改成了第一关的地图



接着把Intercept is On点一下,变成Intercept is off,就不用拦截包了

第一关截图如下


第二关,如果你上面没遗漏步骤,你第二关就是和第一关一样的



修改md5值红,就会把第二关改成和第一关一样,233333


成功了,一样so easy



0X03 如何更快修改朋友圈排名呢

如何快速成功朋友圈排名第一呢,来一个更简单的方法,依旧是改返回包


第一步,点击查看历史排名,记得开启抓包哈,看到这个包,依旧是右键,查看返回包


右键选择,查看Response to this request



第二步,当你看到这个包的时候,把daily_count这个值改成你要显示的值

比如我的是505358



我改成999999



然后,再看自己的好友历史排行榜就是999999了


你学会了吗?

本文作者:HACK_Learn

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/187552.html

Tags:
评论  (1)
快来写下你的想法吧!

HACK_Learn

文章数:142 积分: 323

微信公众号:HACK学习呀

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号